Musimy powiedzieć, że odkąd Facebook przejął WhatsApp, ulepszeń bezpieczeństwa było wiele.
Nie tak jak wcześniej. Wcześniej wszyscy mówili, że ta aplikacja do przesyłania wiadomości jest niebezpieczna i nie dba o prywatność użytkownika.
Niektóre z wprowadzonych ulepszeń to weryfikacja dwuetapowa lub szyfrowanie czatu.
Ale jak widać nie oznacza to, że aplikacja jest całkowicie bezpieczna, jak to zostało ostatnio wykazane.
Jaka jest luka w szyfrowaniu czatów WhatsApp?
Aplikacja messaging oferuje kompleksowe szyfrowanie. Ten środek bezpieczeństwa uniemożliwia osobom trzecim odszyfrowanie wspomnianych kodów.
pełne szyfrowanie
Luka w szyfrowaniu czatów dotyczy zarówno czatów osobistych, jak i grupowych.
Początkowo tylko administrator grupy może zapraszać inne osoby do rozmowy. Ale wygląda na to, że WhatsApp nie używa żadnego systemu uwierzytelniania w tym zaproszeniu.
Grupa studentów z Uniwersytetu Ruhry w Bochum wykorzystała to naruszenie bezpieczeństwa. I zapewnia, że można wejść na czat WhatsApp bez wykrycia. Ani przez użytkowników, ani przez administratora, w przypadku bycia grupą.
W ten sposób ktoś może zobaczyć wszystkie nasze rozmowy i pliki, które wysyłamy, nie zdając sobie z tego sprawy.
Ponadto każdy, kto ma kontrolę nad serwerami WhatsApp, może wprowadzać nowe osoby do naszego czatu bez pozwolenia.
Coś, co teoretycznie powinno być niewrażliwe, może być dostępne.
Ta luka w zabezpieczeniach pojawia się również w innych aplikacjach, takich jak Signal i Threema, ale jest bardziej nieszkodliwa.
Jak ta luka wpływa na szyfrowanie?
Aby widzieć rozmowy innych osób lub wprowadzać osoby z zewnątrz do czatów, musisz mieć kontrolę nad serwerami WhatsApp.
Dlatego dla nikogo nie byłoby to możliwe, a przynajmniej nie byłoby to łatwe.
Problem polega na tym, że wiedząc o tej luce bezpieczeństwa, haker, pracownicy tej aplikacji lub firmy rządowe mogą to wykorzystać.
W każdym razie z WhatsApp chcą nas uspokoić i zapewnić, że problem nie jest aż tak poważny i że jest to prawie niemożliwe.
Jesteśmy pewni, że zespół bezpieczeństwa Facebook powinien już być świadomy tej sytuacji. Mamy nadzieję, że wkrótce otrzymamy aktualizację zabezpieczeń, która wyeliminuje ten błąd.
Co sądzisz o tej luce? Czy rozważasz przejście z aplikacji messaging?
